STELLENANZEIGE SCHALTEN
STELLENANZEIGE SCHALTEN

Machen Sie Ihr Recruiting bereit für die EU-DSGVO

Geschrieben von Malte

Seit dem 25. Mai 2018 gilt die neue Datenschutz-Grundverordnung der EU - kurz DSGVO.
Wir erklären, auf welche Feinheiten im Recruiting-Prozess Sie ab sofort unbedingt achten sollten!

Zwei Regale mit vielen Aktenordnern

Die DSGVO betrifft auch Personalabteilungen

Wie werden eingehende Bewerbungen, Bewerber- und Personaldaten aktuell in Ihrem Unternehmen gehandhabt?

Wir kennen viele Fälle, in denen die Bewerbung per E-Mail noch Gang und Gäbe ist. Zur Abstimmung mit den Kolleg*innen aus der Fachabteilung werden diese Mails weitergeleitet, mit Kommentaren versehen und wieder zurückgeschickt. Eventuell werden sie sogar ausgedruckt. Es ist nicht wirklich nachvollziehbar, wer alles im Unternehmen Bewerbungen im Download-Ordner aufbewahrt.

Angenommen, ein*e Bewerber*in ruft an und fragt Sie, welche Daten Sie von ihm/ihr gespeichert haben - können Sie die Frage ad hoc beantworten? Wie lange würde es dauern, bis Sie alle, wirklich alle Daten gelöscht haben? Und sind Sie sich sicher, dass Sie dann tatsächlich alle Download-Ordner und Postfächer durchgegangen sind, alle Ablagen, oder ob nicht doch irgendwo noch Daten von dieser Person liegen?

Was ist die DSGVO?

Die Datenschutz-Grundverordnung ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden.

Wer sich für das Gesetz interessiert, kann es hier lesen: https://dsgvo-gesetz.de/

Grundsätze der Datenschutz Grundverordnung

Die DSGVO führt im Artikel 5 explizit 6 Grundsätze für die Verarbeitung von personenbezogenen Daten auf:

  1. Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz

  2. Zweckbindung (Verarbeitung nur für festgelegte, eindeutige und legitime Zwecke)

  3. Datenminimierung

  4. Richtigkeit

  5. Speicherbegrenzung

  6. Integrität und Vertraulichkeit

Was bedeutet die DSGVO für den Umgang mit Bewerberdaten?

Laut Artikel 2 der DSGVO gilt diese Verordnung für alle Daten, die automatisiert verarbeitet oder gespeichert werden.
Für Sie als Recruiter heißt das, Sie kommen überall mit der Verordnung in Kontakt, wo Bewerberdaten verarbeitet werden.

  • Bewerbungseingang

  • Ablage der Bewerbungen

  • Abfragen von Bewerberdaten

  • Teilen, bzw. Feedback von Kolleg*innen einholen

  • Zusammentragen von Notizen, z. B. aus dem Vorstellungsgespräch

  • Löschen oder Vernichten der Bewerbungen

Mit der Datenschutz-Grundverordnung steigen die Anforderungen ans Recruiting.

Neben der Verwaltung der Bewerberdaten, sind Sie nun auch dafür verantwortlich, dass Datenschutz-Standards an allen Stellen, die mit diesen Daten in Berührung kommen, eingehalten werden. Das umfasst zum Beispiel auch die Software, die Sie zum Speichern oder zur Kommunikation der Daten nutzen. Sie müssen also sicherstellen, dass die E-Recruiting Software, die sie benutzen, DSGVO-konform ist.

Anforderungen an das Recruiting

  1. Zugang zu Bewerberdaten ermöglichen

    Der/die Bewerber*in muss Zugang zu seinen/ihren Daten haben und einsehen können, welche seiner/ihrer Daten gespeichert wurden.

  2. Datenübertragung an den/die Bewerber*in

    Auf Anfrage müssen die Daten des/der Bewerbers/Bewerberin übertragbar sein. Hier gibt es noch Unklarheit darüber, was »übertragbar« konkret heißt. Ein erster Schritt wäre zum Beispiel, dass Sie das Bewerberprofil als Datei in einem gängigen Format (PDF oder XLS) exportieren und es der Person zusenden können.

  3. Vergessenwerden

    Seit einigen Jahren gibt es das “Recht auf Vergessenwerden”. Das heißt, Sie müssen alle Daten vom/von der Bewerber*in löschen können. Hierbei ist Vorsicht geboten, ob die von Ihnen genutzte Software einen Hard- oder Soft-Delete macht. Bei letzterem werden die Daten nur oberflächlich unsichtbar gemacht. In der Datenbank sind sie weiterhin vorhanden und können wiederhergestellt werden. Nur bei einem Hard-Delete werden alle Daten restlos gelöscht.

  4. Aufbewahrung

    Sie sind verpflichtet, die Bewerberdaten so lange aufzubewahren bis ihr Zweck erlischt. Hier ist kein Zeitraum vorgegeben, sondern muss vom Unternehmen individuell festgelegt werden. Ein sogenannter »Zweck« könnte zum Beispiel sein, dass ein*e Bewerber*in Ansprüche aufgrund des AGG gegen Ihr Unternehmen erhebt und geltend machen will. Dazu benötigt er/sie eine Einsicht in seine/ihre Daten.

  5. Korrektur

    Ein*e Bewerber*in hat das Recht darauf, dass seine/ihre Daten korrigiert werden können. Das heißt, neben der Einsicht müssen Sie sicherstellen, dass diese modifiziert werden können - egal, wo die Daten sich befinden.

  6. Einwilligung

    Der/die Bewerber*in muss der Verarbeitung seiner/ihrer Daten explizit zustimmen

  7. Widerspruch

    Jede Person, die sich bei Ihnen bewirbt, hat das Recht, der Verarbeitung von personenbezogenen Daten zu widersprechen.

  8. Transparenz über den Bewerbungsprozess

    Sie müssen dem/der Bewerber*in transparent machen, was mit seinen/ihren Daten passiert, also wie Sie sie nutzen und verarbeiten. Außerdem sollten Sie dem/der Bewerber*in die Prozessschritte seiner/ihrer Bewerbung (Eingang, Telefoninterview, Vor-Ort Interview etc.) und die Anzahl der beteiligten Personen im Prozess offenlegen.

So hilft Ihnen onapply bei der Umsetzung der DSGVO

  1. Zugang & Datenübertragung an den/die Bewerber*in

    onapply bms ermöglicht es Ihnen, mit einem Klick alle Bewerberdaten herunterzuladen und dem/der Bewerber*in bereitzustellen.

  2. Vergessenwerden

    Mit unserem bms haben Sie alle Daten an einem zentralen Ort. Entsprechend einfach ist es, sicherzustellen, dass alle Daten auch tatsächlich gelöscht werden.
    Hard-Delete versteht sich.

  3. Aufbewahrung

    Alle Bewerberdaten bleiben so lange bestehen, wie das Bewerberprofil Bestand hat. Erst mit der expliziten Löschung des Profils gehen die Daten verloren.

  4. Korrektur

    Müssen Sie tatsächlich mal die Daten eines/einer Bewerbers/Bewerberin korrigieren oder anpassen, geschieht dies an einem zentralen Ort. Nicht in »Bewerbungen 2018«, »Bewerbungen 2018 - V2«, »Bewerbungen 2018 - V4 - diese hier«.

  5. Einwilligung

    In onapply bms haben Sie die Möglichkeit, Bewerbungsformulare zu nutzen. Hier gibt es eine Checkbox, mit der Sie ganz unkompliziert die Einwilligung zur Datenverarbeitung einholen können.

  6. Transparenz

    Unsere Software hilft Ihnen dabei, Ihren Bewerbungsprozess zu standardisieren. Dies ist die Grundvoraussetzung, den Prozess auch anderen, zum Beispiel den Bewerber*innen gegenüber, offen zu legen. Mithilfe der automatischen Eingangsbestätigung wird der/die Bewerber*in außerdem über die Speicherung seiner/ihrer Daten informiert.

 

Wird aus »wo kein Kläger, da kein Richter« doch mal eine Situation, in der es Kläger*in und Richter*in gibt, weil die DSGVO nicht ordentlich umgesetzt wurde, wird es teuer.
Bisher endete der Regelrahmen für Bußgelder bei 50.000 Euro. In der DSGVO ist die Grenze des Regelbußgeldes auf 20 Mio. Euro, bzw. 4% des letztjährigen globalen Umsatzes hochgeschraubt worden. Also locker 400 mal so hoch.

Aktuell liegen laut den Aufsichtsbehörden durchschnittliche Bußgelder in Deutschland übrigens bei 10.000 bis 15.000 Euro. Das sind circa 20 - 25% der Maximalstrafe. Wird nach dem DSGVO-Stichtag weiterhin nach dieser Praxis verfahren, müssten durchschnittliche Strafgelder bei 4 - 5 Mio. Euro liegen.

Die gute Nachricht: Es wird davon ausgegangen, dass die Bußgelder zwar steigen, jedoch nicht (direkt) so drastisch.

Was Sie auch interessieren könnte: 

Unser Blogbeitrag zum Thema: »Digitalisierung für den Mittelstand«.

 

Sie wollen auch DSGVO-konform rekrutieren?

Dann nutzen Sie unser kostenloses Bewerbermanagement-System.

STELLENANZEIGE SCHALTEN

Weitere Artikel zu diesem Thema

In nur 5 Schritten zum perfekten Bewerbungsprozess In nur 5 Schritten zum perfekten Bewerbungsprozess

In den meisten Unternehmen sieht jeder Bewerbungsprozess in etwa gleich aus: Eine Bewerbung geht ein und wird von einer zuständigen Person gesichtet.

Warum das Motivationsschreiben ausgedient hat... Warum das Motivationsschreiben ausgedient hat...

... und wie wir trotz allem talentierte Bewerberinnen und Bewerber rekrutieren.

Seit dem vergangenen Jahr verzichtet die deutsche Bahn auf das Motivationsschreiben im Bewerbungsprozess - und erntet dafür viel Unverständnis. Für uns hingegen hat das Bewerbungsschreiben schon seit etwa 10 Jahren ausgedient. Stattdessen setzen wir darauf, wenige und dafür relevante Daten des Bewerbers oder der Bewerberin abzufragen. Hier erklären wir, welche Daten das genau sind und wie wir trotzdem talentierte Bewerberinnen und Bewerber rekrutieren.

Am 25. Mai 2018 kommt sie, die neue Datenschutz-Grundverordnung der EU, kurz DSGVO. Hier lesen Sie die Auswirkungen auf IhrRecruiting.